Raspon, rspan i erpan su tehnike korištene u umrežavanju za snimanje i nadgledanje prometa za analizu. Evo kratkog pregleda svakog:
Raspon (prebačeni analizator porta)
Svrha: koristi se za ogledalo promet od određenih portova ili VLAN-a na prelazi u drugi port za nadzor.
Koristite futrolu: Idealno za lokalnu analizu prometa na jednom prekidaču. Saobraćaj se zrcali na određenu luku u kojoj ga mrežni analizator može snimiti.
Rspan (daljinski raspon)
Svrha: proširuje mogućnosti raspona u više prekidača u mreži.
Kućište koristite: Omogućuje nadgledanje prometa s jednog prebacivanja na drugi vezu s prtljažnikom. Korisno za scenarije na kojima se uređaj za praćenje nalazi na drugom prekidaču.
Erpan (kapsulirani daljinski raspon)
Svrha: kombinira rspan sa GRE (generička inkapsulacija usmjeravanja) kako bi se ukazao na zrcalni promet.
Koristite slučaj: omogućava praćenje prometa preko rutenih mreža. Ovo je korisno u složenim mrežama mrežnih arhitekture na kojima se promet treba zarobiti preko različitih segmenata.
Prekidač za prebacivanje (raspon) je efikasan, sistem za praćenje prometa visokih performansi. Usmjerava ili ogleda promet iz izvorne luke ili VLAN-a do odredišne luke. To se ponekad naziva praćenje sesije. Raspon se koristi za rješavanje problema sa rješavanjem problema povezanosti i izračunavanje mrežnih korištenja i performansi, među mnogim drugima. Postoje tri vrste raspona podržanih na Cisco proizvodima ...
a. Raspon ili lokalni raspon.
b. Daljinski raspon (RSPAN).
c. Inkapsulirani daljinski raspon (Erpan).
Znati: "MyLinking ™ mrežni paket brokerski broker sa raspon, rspan i Erpan ima"
SPAN / Zrcaljenje zrcaljenja / luka koristi se u mnogim svrhama, ispod uključuje neke.
- Provedba ID-ova / IP-a u promiskuitetskom režimu.
- VoIP rješenja za snimanje poziva.
- Razlozi za sigurnost usaglašenosti za nadgledanje i analizu prometa.
- Otklanjanje problema sa priključkom, praćenje prometa.
Bez obzira na vrstu raspona, raspon izvor može biti bilo koja vrsta porta, tj. Pristupni preklopni priključak, prtljažnik, VLAN (svi aktivni port-kanalni sučelja) itd. Imajte na umu da je port konfiguriran za odredište raspona ne može biti dio VLAN-a raspona.
Spanjske sesije podržavaju praćenje prometa ulaznice (ulazak u promet), izlaska prometa (egresspan raspon) ili promet koji teče u oba smjera.
- Ugradbeni raspon (RX) kopira promet primljene od strane izvornih luka i VLANS do odredišne luke. Raspon kopira promet prije bilo kakve izmjene (na primjer prije bilo kojeg vacl ili ACL filtra, QoS ili ulazak ili izlazak u policiju).
- Egress Span (TX) Kopira se promet koji se prenosi iz izvornih luka i VLANS do odredišne luke. Sve relevantno filtriranje ili izmjena vacl ili ACL filter, qos ili ulazak ili miješanje rada policijskih radnji uzimaju se prije prekidača prometni promet u raspon odredišnih porta.
- Kada se koristi i ključna reč, obuhvaća se raspon primljenih mrežnih prometa i prenose izvornim lukama i VLANS na odredišni port.
- raspon / RSPAN obično zanemaruje CDP, STP BPDU, VTP, DTP i Pagp okvire. Međutim, ovi se tipovi prometa mogu proslijediti ako je konfikcija replicirana enkapsulacije konfiguriranje.
Raspon ili lokalni raspon
SPON Orgledati promet od jednog ili više sučelja na prelazi na jedan ili više sučelja na istom prekidaču; Otuda se uglavnom naziva lokalnim rasponom.
Smjernice ili ograničenja lokalnog raspona:
- Oba sloja 2 prebačene portove i slojevi 3 porta mogu se konfigurirati kao izvorne ili odredišne portove.
- Izvor može biti ili jedan ili više portova ili VLAN, ali ne miks ovih.
- Portovi prtljažnika su valjani izvorni portovi pomiješani sa izvornim priključcima koji nisu trupe.
- Do 64 raspona odredišnih portova može se konfigurirati na prekidaču.
- Kad konfiguriramo odredišni port, njena originalna konfiguracija je prepisana. Ako se ukloni konfiguracija raspona, originalna konfiguracija na tom portu obnovljena je.
- Kada konfigurirate odredišni port, port se uklanja iz bilo kojeg eterchannel paketa ako je bio dio jednog. Ako je to bila usmjerena port, konfiguracija odredišta raspona poništava usmjerena konfiguracija porta.
- odredišni portovi ne podržavaju sigurnost porta, 802.1x provjeru autentičnosti ili privatnim VLANS.
- Luka može djelovati kao odredišni port za samo jednu raspon.
- Luka se ne može konfigurirati kao odredišni priključak ako je izvor port raspona raspona ili dijela izvora VLAN-a.
- Sučelja portnog kanala (Etherchannel) mogu se konfigurirati kao izvorne portove, ali ne i odredišni port za raspon.
- Smjer prometa je "oboje" prema zadanim postavkama za raspon izvora.
- Odredišni portovi nikada ne sudjeluju u instanci trepere. Ne mogu podržati DTP, CDP itd. Lokalni raspon uključuje BPDUS u nadzirenom prometu, tako da se bilo koji BPDus viđen na odredišnom portu kopiran iz izvornog porta. Stoga nikad ne povežite prekidač na ovu vrstu raspona jer može prouzrokovati mrežnu petlju. AI alati će poboljšati radnu efikasnost ineodrediv AIUsluga može poboljšati kvalitetu AI alata.
- Kad je VLAN konfiguriran kao raspon izvora (uglavnom se naziva VSPAN) s ulaznim i egress opcijama konfiguriranim, prosljeđujući duplikat paketa iz izvornog priključka samo ako se paketi prebacuju u isti Vlas. Jedna kopija paketa je iz prometa ugradnje na ulaznoj luci, a druga kopija paketa je iz egress prometa na izlaskom porta.
- VSPAN monitori samo promet koji ostavlja ili ulazi u slojeve 2 luke u VLAN-u.
Daljinski raspon (RSPAN)
Daljinski raspon (RSPAN) je sličan raspon, ali podržava izvorne portove, izvor VLANS, i odredišne portove na različitim prekidačima, koji pružaju daljinski nadzor iz izvornih portova i omogućava uređaje za snimanje odredišta. Svaka RSPAN sesija nosi raspon promet preko korisnika koji je odredio korisnički RSPAN VLAN u svim prekidačima koje sudjeluju. Ovaj VLAN je tada otvršten na druge sklopke, omogućavajući prevoznicu RSPAN sesije prevozi u više sklopki i isporučuje se u odredišnu snimku. RSPAN se sastoji od izvorne sesije RSPAN, RSPAN VLAN-a i RSPAN odredišne sesije.
Smjernice ili ograničenja za RSPAN:
- Specifični VLAN mora biti konfiguriran za raspon odredišta koji će preći preko srednjih prekidača preko linkova prtljažnika prema odredišnom priključku.
- Može stvoriti isti tip izvora - barem jedan port ili barem jedan vlajan, ali ne može biti miks.
- Odredište za sesiju je RSPAN VLAN, a ne u sklopku Single port, tako da će svi portovi u RSPAN VLAN-u primiti zrcalni promet.
- Konfigurirajte bilo koji VLAN kao rspan VLAN sve dok svi mrežni uređaji podržavaju konfiguraciju RSPAN VLANS-a i koriste isti RSPAN VLAN za svaku RSPAN sesiju
- VTP može propagirati konfiguraciju VLANS-a numerisanih 1 do 1024 kao RSPAN VLANS, mora ručno konfigurirati VLANS brojne od 1024 kao rspan VLANS na svim izvornim, srednjim uređajima i odredišnim mrežama.
- MAC adresno učenje je onemogućeno u RSPAN VLAN-u.
Kapsulirani daljinski raspon (Erpan)
Incapsulirani daljinski raspon (Erpan) donosi generičku inkapsulaciju usmjeravanja (GRE) za sav zarobljeni promet i omogućava mu da se produži preko sloja 3 domene.
Erpan je aCisco vlasničkiZnačajka i dostupan je samo katalizatorima 6500, 7600, nexus i ASR 1000 platformi. ASR 1000 podržava ERSPAN izvor (nadgledanje) samo na brzom Ethernet, Gigabit Ethernet i sučeljima porta.
Smjernice ili ograničenja na ERSPAN:
- Erpan izvorne sesije ne kopiraju ERSPAN GRE-Encapsulirani promet iz izvornih portova. Svaka izvorna sesija ERSPAN-a može imati ili luke ili VLAN mreže kao izvore, ali ne i oba.
- Bez obzira na bilo koju konfiguriranu veličinu MTU, Erpan stvara sloj 3 pakete koji mogu biti duže od 9.202 bajta. Erpanski promet može se odbaciti bilo kojim sučeljem u mreži koja provodi veličinu MTU-a manju od 9.202 bajta.
- Erpan ne podržava fragmentaciju paketa. Bit "Ne fragment" ne postavlja se u IP zaglavlju ERSPAN paketa. Erpan odredišne sjednice ne mogu ponovo sastaviti fragmentirane pakete ErSPAN-a.
- Erpan ID razlikuje ERSPAN promet koji dolazi na istu odredišnu IP adresu iz različitih različitih izvornih sesija ERSPAN; Konfigurirani ERSPAN ID mora se podudarati sa izvornim i odredišnim uređajima.
- Za izvorni port ili izvor VLAN, ERSPAN može nadgledati ulazak, izlazak ili i ulazak i izlazak u promet. Po defaultu, Erpan nadgleda sav promet, uključujući okvire za podatke o protokolu Multicast i Most Protocol (BPDU).
- Tunelsko sučelje podržano kao izvorne portove za izvorno sesiju ERSPAN-a su GRE, IPINIP, SVTI, IPv6, IPv6 preko IP tunela, Multipoint GRE (MGRE) i sigurna virtualna sučelja tunela (SVTI).
- Opcija Filter VLAN nije funkcionalna u ERSPAN monitoring sesiji na WAN sučeljama.
- Erpan na Cisco ASR 1000 serijski ruteri podržava samo sloj 3 sučelja. Ethernet sučelja nisu podržani na ERSPAN-u kada se konfiguriraju kao slojevi 2 sučelja.
- Kad se sesija konfiguriše putem ERSPAN Configuration CLI, ID sesije i vrstu sesije ne mogu se mijenjati. Da biste ih promijenili, prvo morate koristiti nijedan oblik konfiguracijske naredbe da biste uklonili sesiju, a zatim ponovno konfigurirajte sesiju.
- CISCO IOS XE Release 3.4S: - Praćenje paketa za tunele zaštićene i IP-om podržano je na IPv6 i IPv6 preko IP tunel interfejsa samo na Erpan izvorne sesije, a ne na erpan odredišne sesije.
- Izdanje CISCO IOS XE 3,5.
Korištenje Erpana kao lokalnog raspona:
Da biste koristili ERSPAN za nadgledanje prometa putem jedne ili više portova ili VLAN-ova na istom uređaju, moramo stvoriti odredišnu sjednice ERSPAN-a i ErSPAN odredišta na istom uređaju, protok podataka se odvija unutar rutera, što je slično onoj u lokalnom rasponu.
Sljedeći faktori su primjenjivi dok koristite ERSPAN kao lokalni raspon:
- Obje sesije imaju isti erpan ID.
- Oba sesija imaju istu IP adresu. Ova IP adresa su usmjerivači vlastite IP adrese; To jest, IP adresa Loopback ili IP adresa konfigurirana na bilo kojem priključku.
| (config) # monitor sesija 10 Tip ERSPAN-izvor |
| (CONFIG-MON-ERSPAN-SRC) # Izvor Interfejs GIG0 / 0/10 |
| (CONFIG-MON-ERSPAN-SRC) # odredište |
| (CONFIG-MON-ERSPAN-SRC-DST) # IP adresa 10.10.10.1 |
| (config-mon-erpan-src-dst) # porijekla IP adresa 10.10.10.1 |
| (CONFIG-MON-ERSPAN-SRC-DST) # ERSPAN-ID 100 |
Pošta: Aug-28-2024
